Сви добро знамо да све необрађене сигурносне рупе завршавају у злонамерним рукама и искоришћавају се у сопствену корист у облику малвера или вируса. Спецтре и Мелтдовн су најновије доступне мане и почињу да се појављују први напади који их почињу искориштавати.
Све необрађене сигурносне рупе завршавају у злонамерним рукама и искоришћавају се у сопствену корист у облику малвера или вируса. Спецтре и Мелтдовн су најновије доступне мане и почињу да се појављују први напади који их почињу искориштавати.
Још увек нема много информација о овим новим облицима напада, али компанија АВ-ТЕСТ за тестирање безбедносних апликација је открила да су облици напада, углавном злонамерног софтвера, већ почели да искоришћавају недостатке топљења и Спектра у готово свим модерним процесоре.
Првобитно откривено да утиче на Интелове процесоре, показало се да су ова два квара присутна код многих других произвођача и архитектура.
Према АВ-ТЕСТ-у, већ је прикупљено 139 узорака и чини се да покушавају да искористе ове две рањивости, а затим добију приступ корисничким информацијама.
Из прикупљених информација овај злонамерни софтвер долази у облику бинарних датотека, односно апликација које се могу извршити, постојећих у оперативним системима Виндовс, МацОС и Линук. Ту је и јавасцрипт код који покушава да искористи Спецтре-ове рањивости, али путем прегледача.
Већина узорака су бинарни програми (компајлирани за Виндовс, Линук и МацОС), али такође смо пронашли и први радни ЈаваСцрипт ПоЦ за Спецтре. Најновије (управо објављене) верзије нпр. Цхроме и Фирефок укључују посебне исправке, тако да барем ПоЦ више неће радити.
- АВ-ТЕСТ ГмбХ (@автесторг) 02. фебруара 2019
Важно је напоменути да је ово још озбиљнија претња, јер још увек постоји много машина и система који нису заштићени поступком ажурирања за који многи сматрају да је катастрофалан. Већина прегледача ће већ бити заштићена у најновијим верзијама.
Ако ваши системи још увек нису ажурирани, право је време да то учините. Нападачи имају приступ коду који доказује недостатке, претварајући их у злонамерни софтвер који се затим може користити у разне криминалне сврхе.
Па, шта мислите о овим рањивостима и манама? Једноставно поделите све своје ставове и размишљања у одељку за коментаре испод.